Вы находитесь на странице: 1из 19

Table des matires

1.

Prsentation..................................................................................................... 3

2.

Topologie.......................................................................................................... 3

3.

Installation et configuration d'IPCop 2.............................................................4


3.1.

Tlchargement de la distribution..............................................................4

3.2.

Installation de la distribution.....................................................................4

3.3.

Configuration d'IPCop.............................................................................. 16

3.3.1.

Mettre jour IPCop............................................................................ 17

3.3.2.

Activer le serveur mandataire...........................................................18

3.3.3.

Activer l'URL Filter............................................................................. 19

1. Prsentation
IPCop est une distribution Linux faisant office de pare-feu. Elle est base sur Linux From
Scratch.
IPCop dispose d'une zone dmilitarise, d'un serveur mandataire, d'un serveur DHCP, d'un
serveur NTP, etc, ...
IPCop ncessite une machine peu puissante disposant de deux interfaces rseau minimum,
d'un processeur 200 Mhz, d'une mmoire vive de 64 Mo, d'un disque dur de 50 Go et d'un
lecteur de CD-ROM.

2. Topologie
Le rseau sera compos de:
Une machine virtuelle avec les caractristiques suivantes :
Un disque dur en IDE de 20 Go
Deux interfaces rseaux
Carte 1 "RED" : en NAT
Carte 2 "GREEN" : en segment LAN
Une machine cliente Windows 7

3. Installation et configuration d'IPCop 2


3.1.

Tlchargement de la distribution

Tlcharger
le
fichier
"ipcop-2.1.8-install-cd.i486"
http://www.ipcop.org/download.php

3.2.

Installation de la distribution

Lors du dmarrage de la machine, appuyez sur la touche [Entre].


Slectionnez la langue souhait.

l'adresse

suivante

Slectionnez dans la liste le type de clavier que vous souhaitez.

Slectionnez "Europe/Paris".

Vrifier si la date et l'heure du systme est correct sinon corrigez-les ventuellement.

Slectionnez le disque de 20 Go.

Slectionner "Disque Dur".

Slectionnez "Passer".

L'installation de base est termine. Passez la configuration d'IPCop.

Tapez un nom pour la machine "Ex : ipcop ".

Tapez le nom de domaine "stadiumcompany.com".

L'interface "RED" est relie Internet et l'interface "GREEN" est connecte aux ordinateurs
locaux.
Si vous disposez d'un serveur DHCP vous pouvez slectionner "DHCP".

Slectionnez la premire carte rseau puis le bouton "Slectionner" et ensuite


slectionnez "RED" puis le bouton "Assigner".

Slectionnez la deuxime carte rseau puis le bouton "Slectionner" et ensuite


slectionnez "GREEN" puis le bouton "Assigner".

Slectionnez le bouton "Continuer".

Entrer l'adresse IP de l'interface GREEN (172.20.1.20/24).

Nommer le nom du client DHCP

Passez les paramtres DNS et passerelle

Configurer le serveur DHCP en renseignant les paramtres de configuration.

Renseignez les diffrents mots de passes

Le mot de passe "root"

Le mot de passe "admin"

Le mot de passe de protection de la cl de cryptage des sauvegardes

L'installation de la distribution est termin

Vrifier la configuration de vos interfaces rseaux


Vous devez voir lan-1 avec l'adresse 172.20.1.20 et wan-1 avec l'adresse fournie par le DHCP.

3.3.

Configuration d'IPCop

Dmarrez la machine cliente, l'aide de "ipconfig", vrifiez l'obtention d'un bail DHCP de la
part de la machine IPCop.
Lancez un navigateur Web pour vrifier l'accs internet.
Pour accder la page Web d'Administration d'IPCop, vous devez taper l'URL
suivante: https://<@IP_GREEN_IPCOP>:8443 depuis la machine cliente appartenant au
rseau local (carte en segment LAN)
Attention : cliquez sur "poursuivre avec ce site Web"

Le compte administrateur d'IPCop est, par dfaut, "admin".


Remarque : la premire connexion, IPCop vous avertit que des mises jour sont
disponibles.

3.3.1.Mettre jour IPCop


La mise jour d'IPCop se fait via l'interface Web d'Administration.
Menu [Systme] => [Mises jour]
Les mises jour apparaissent dans un tableau avec un "Titre (N de version)", une
"Description", une "Note de version" et la "Taille". Pour les appliquer, cliquez sur la flche
verte.
IPCop vrifie la signature du fichier tlcharg.
=> Cliquez sur le bouton "Appliquer maintenant".

Effectuez, dans l'ordre des numros de version, toutes les mises jour.
Si tout se passe correctement, IPCop synthtise dans un tableau les mises jour installes sur
le systme.

3.3.2.Activer le serveur mandataire


Un serveur mandataire est un composant logiciel qui permet de stocker les pages Web dans un
cache (disque dur) pour que la
bande passante Internet soit moins sollicite.
Un serveur mandataire est utilis pour :
Acclrer la navigation ;
Journaliser les requtes ;
Scuriser le rseau local ;
Filtrer les demandes, ...

Pour l'activer :
Menu [Services] => [Serveur mandataire (Proxy)]
=> Cochez l'option "Activ sur VERT" ;
=> Cochez l'option "Mode transparent VERT" ;
=> Slectionnez "French" pour la langue des messages ;
=> Cochez l'option "Journaux activs:" ;
=> Cochez l'option "Enregistrement des URL compltes ;
=> Cliquez sur le bouton "Enregistrer".

Dmarrez Internet Explorer et vrifiez le fonctionnement d'Internet.


Depuis l'interface IPCop :
Menu [Journaux] => [Journaux du serveur mandataire]
Vous devez visualiser l'adresse IP des clients du rseau local et les URLs qu'ils ont consults.

3.3.3.Activer l'URL Filter


Menu [Services] => [Serveur mandataire (Proxy)]
=> Cochez l'option "Activ" de la catgorie Redirecteurs (en bas) puis "Enregistrer".
Menu [Services] => [Filtre URL]
=> Cochez l'option "Activ"
=> Choisir Univ de Toulouse dans la liste "La source de la blackliste" puis "Enregistrer".
Vrifier que vous n'avez plus accs aux sites interdits par l'universit de toulouse.